Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, RSA

Coppersmiths attack: Återkomsten

En sårbarhet har hittats i ett krypteringsbibliotek vid generering av RSA-nycklar. Sårbarheten möjliggör för en fjärrangripare att faktorisera ut den privata RSA-nyckeln med hjälp av endast den publika nyckeln. Det här har fått namnet ROCA, eller "The Return of Coppersmith's Attack"

Vad har hänt?

Forskare från Masaryk University i Tjeckien har publicerat information om en sårbarhet i generering av RSA-nyckelpar.[1] De sårbara nyckelparen finns i chipp[2] som producerats av Infineon Technologies AG. Sårbarheten finns i ett mjukvarubibliotek som är implementerat i hårdvaran.

Infineons Trusted Platform Module (TPM) är en dedikerad mikrokontroller som är designad för att säkra hårdvara genom att integrera kryptografiska nycklar i enheter.[2]
TPM är en internationell standard för säkra kryptoprocessorer som kan förvara kritisk data som exempelvis lösenord, certifikat och krypteringsnycklar. Det används ofta i företagslaptops, routrar, smartcards och IoT-enheter.[4]

Påverkade produkter

Alla RSA-nycklar som är genererade av de sårbara chippen från Infineons Technologies AG är påverkade.

Rekommendation

Det finns både online- och offlineprogram tillgängliga för att undersöka om ett nyckelpar är sårbart.[5]
Om nyckelparet är sårbart så är rekommendationen att kontakta leverantören för mer information och råd.
HP, Google, Microsoft, Lenovo, Yubico och Fujitsu har gått ut med säkerhetsuppdateringar. [6][7][8][9][10][11]

Källa:

[1] https://crocs.fi.muni.cz/public/papers/rsa_ccs17
[2] https://svenska.se/saol/?id=0413771&pz=7
[3] https://www.infineon.com/cms/en/product/promopages/rsa-update/rsa-background
[4] https://www.infineon.com/cms/en/product/promopages/tpm-update/?redirId=59160
[5] https://keychest.net/roca
[6] https://support.lenovo.com/se/en/product_security/len-15552
[7] https://sites.google.com/a/chromium.org/dev/chromium-os/tpm_firmware_update
[8] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV170012
[9] http://www.fujitsu.com/global/support/products/software/security/products-f/ifsa-201701e.html
[10] https://support.hp.com/us-en/document/c05792935
[11] https://www.yubico.com/keycheck/